Действительно ли возможно включать закрытый ключ в openssl-сгенерированный CSR?
Должно быть некоторое управление IP, настроенное, где-нибудь блокировав Ваш доступ. Вы записали, что это работает на Вас в подобной установке, и я могу подтвердить, что это также работает на меня в очень похожей установке.
Вы пытались выполнить tcpdump на сетевом интерфейсе на 192.168.1.100, чтобы видеть, прибывают ли пакеты туда вообще в порт 12345?
tcpdump -i eth0 port 12345
С которым IP-адресом прибывают пакеты? Ваше приложение, возможно, блокирует этот диапазон IP?
Вы проверили свой/etc/hosts.deny и/etc/hosts.allow конфигурации?
Остановка. Вы делаете это неправильно.
Закрытый ключ не зря называется закрытым. Это частный . Его нельзя передавать третьим лицам, даже центру сертификации. Он не нуждается в этом для подписания CSR, и ему совершенно незачем знать об этом.